我有Windows Server 2012 R2基金会,我想成为一个像office1.mycompany.org域名mycompany.org命名的DC。 该域中的所有用户都应该被命名为[email protected]并使用该凭据来访问文件服务器,以便在与DC相同的LAN中访问文件服务器。 将工作站连接到域不是必需的。
服务器没有外部IP,但有出站Internet访问权限。 mycompany.org域名是在AWS上注册的,所以我可以根据需要更改DNSlogging。
下一步,我计划使用Exchange Online为他们创build邮箱(或现在是Office 365吗?)。 要求是他们使用相同的地址作为他们的login域和相同的密码。
所以我读了大量的文档和问题,但是我仍然完全迷失在这里,从哪里开始,什么与什么有关。 我应该首先在我的服务器上创build新的域,然后进行同步? 如果是这样,同步到什么? 据我所知,在Office 365上为邮箱创build域会自动创build新的Azure AD,那么我应该将内部部署的AD与该目录同步吗?
此外,我尝试使用自定义域名mycompany.org创buildAzure AD,然后使用Azure AD Connect(“使用现有服务帐户” – “托pipe服务帐户”)将服务器连接到服务器(虽然尚未升级到DC)和mycompany.onmicrosoft.com 。 这两个选项都失败了(无法parsingLDAP DNSlogging,因为我看不到有关此SRVlogging应该指向的任何信息)。
另外,我的愿望(但不是要求)是我可以从Azure门户和服务器GUIpipe理用户和组。
以下是我如何做到这一点: